“新工科”环境下的信息安全专业建设及评估体系研究

应作斌 崔 杰 石润华 仲 红

（安徽大学，安徽 合肥 230601)

1 背景及意义

2017年4月，教育部高等教育司提出了名为“天大行动”的“新工科”建设行动路线，明确了以工程教育为导向，培养国家急需的多样化、创新型卓越工程科技人才的思路[1]。该方案的提出是我国高等教育史上的一项重大创新，但同时也对高等教育提出了新的挑战。其中较为核心的问题在于，参照“新工科”的培养思路及目标，如何对现有的专业进行全面的评估。

针对这一问题，本文以“新工科”环境下的信息安全专业为例，从：1、高水平教师队伍建设；2、课程、教材建设规划；3、信息安全人才培养模式改革创新；4、信息安全专业特色评估体系构建；5、信息安全专业发展面临的问题，这五个方面展开论述，并分析存在问题。探索适合“新工科”的信息安全人才培养模式，构建相应的评估体系，为我国产业发展和国际竞争提供人才支持。

高等教育体现了一个国家的综合国力和经济发展水平，同时也反映出一个国家的创新能力和创新意识。习近平总书记指出:“我们对高等教育的需要比以往任何时候都更加迫切，对科学知识和卓越人才的渴求比以往任何时候都更加强烈”[2]。“新工科”的提出正是顺应了国家对未来科技研发、创新人才储备的战略需求，因而引发了全国各高校的广泛关注。

2017年3月初，教育部高等教育司发表题为《加快发展和建设新工科主动适应和引领新经济》的研究文章，深入探讨了发展“新工科”的必要性和重要性。按照“新工科”的规划目标：“到2020年，需探索形成新工科建设模式，主动适应新技术、新产业、新经济发展”来看，构建符合新工科标准的专业人才培养模式及相应的评估体系已经迫在眉睫。而信息安全专业与其他学科交叉性较强，故在人才培养上既要融合其他专业学科的优点，又要突出本专业的特色，才能更好地培养符合国家需求的信息安全人才。

2 “新工科”理念

针对当今社会的发展，“新工科”提出了“一探索六问询”的行动建议[1]：

2.1 探索建立工科发展新范式

实现从学科导向转向以产业需求为导向，从专业分割转向跨界交叉融合，从适应服务转向支撑引领。

2.2 问产业需求建专业，构建工科专业新结构

推动现有工科交叉复合、工科与其他学科交叉融合、应用理科向工科延伸，孕育形成新兴交叉学科专业。

2.3 问技术发展改内容，更新工程人才知识体系

积极探索综合性课程，促进学生的全面发展，把握新工科人才的核心素养，强化工科学生的家国情怀、全球视野、法治意识和生态意识，实现人才的全面培养。

2.4 问学生志趣变方法，创新工程教育方式与手段

形成以学习者为中心的工程教育模式，完善新工科人才“创意—创新—创业”教育体系。

2.5 问学校主体推改革，探索新工科自主发展、自我激励机制

探索高校教师与行业人才双向交流的机制。积极凝聚校内外共识，主动作为、开拓创新，开展多样化探索。

2.6 问内外资源创条件，打造工程教育开放融合新生态

优化校内协同育人组织模式，建设教育、培训、研发一体的共享型协同育人实践平台。以产业和技术发展的最新成果推动工程教育改革。

2.7 问国际前沿立标准，增强工程教育国际竞争力

立足国际工程教育改革发展前沿，研判发达国家工程教育新趋势、新策略，以面向未来和领跑世界为目标追求，提出新工科人才培养的质量标准。

从上述七点来看，“新工科”着重强调学科的交融性、综合性和实用性。注重新技术和传统技术的结合。就互联网体系而言，新技术的诞生源于对互联网爆炸式的数据的处理。如：云计算、大数据、物联网、机器学习、区块链等。而信息安全是这些新技术的基本安全保障。

3 “新工科”环境下信息安全专业人才培养模式研究

3.1 国内外发展现状

传统信息安全人才培养模式主要有两种[3]：（1）“核心课程 +课程模块”的模式，这也是美国信息安全人才培养模式的一种基本模式。（2）“知识传授+科学创新 +技术能力”模式，这种模式跨越了基础教育、理论教育和专业教育三个层面。美国对于本科生的教育重在拓宽学生的知识面，使其掌握更多的理论，分清重点，以及如何应用。普渡大学（Purdue University）的 COAST（Computer Operations，Audit，and Security Technology）项目促进了政府机构、大公司实验室和学校间的紧密合作，已经成为世界上最大的计算机安全学术研究群体之一，卡内基·梅隆大学（Carnegie Mellon University）则结合管理学院和技术学院，把信息安全定位于国家安全的视野和格局中进行认识，这些培养方式都非常值得借鉴和研究[4]。

国内的信息安全专业经过了近10年的发展，也取得了丰硕的成果。2001年，武汉大学开办了全国第一个信息安全本科专业[5]。同年，西安电子科技大学在密码学基础上建立了信息安全专业。此后，清华大学、北京大学、上海交通大学、中国科学技术大学等名校也分别开设了信息安全专业。并形成了“3+1”“通才教育”等各具特色的本科教学模式。

此外，每个学校结合自身特色，设置了多学科交叉的课程体系，其中一部分课程已得到了广泛的认可。如：信息安全法律法规、网络管理、操作系统原理与应用等[6]。并提出了“以信息安全人才培养为中心，以国际合作与交流为平台，构建信息安全专业创新人才培养教学”[7]、“以实践创新能力培养为主导的计算机专业人才多元化培养体系”[8]等一系列人才培养方案。这些方案也引起了我们的关注。

3.2 “网络空间安全应用型人才培养”方案

尽管信息安全专业的教学已经努力实现“落地”，但目前的形式仍然不容乐观，其主要原因在于：信息安全专业与计算机科学与技术、网络工程专业重合度较高，缺少完整的课程体系架构，也缺乏特有的专业评估标准。因此，我们对信息安全专业人才培养模式及其评估体系开展了深入的分析和研究，并以我校专业结构的特点为基础，充分利用现有“计算机应用国家级重点学科”的条件和优势，顺应“新工科”环境下对于信息安全技术人才的需求，制定了以通信安全为导向、以“网络空间安全应用型人才培养”为特色的专业培养方案。通过教学实践，全面提升信息安全专业人才的创新能力，力争将本专业建设成国家级特色专业，更好地服务于国家经济与社会发展的需要。

下面将从信息安全专业特色、信息安全专业培养目标、专业特色创新研究这三个方面进行阐述。

3.2.1 信息安全专业特色

信息安全是一个综合性的交叉学科领域，广泛涉及通信工程、计算机科学与技术、数学、自动控制、密码学、人工智能、系统集成、法律、管理等学科的交叉。因此，除了具有上述学科的共有特点外，信息安全专业人才培养还独具特色。首先，信息安全教育涉及国家安全，也是涉及国家战略长期规划的持续性教育。习近平总书记曾一针见血地指出：“没有网络安全就没有国家安全。”将网络与信息安全提升到国家战略的高度。其次，信息安全领域知识覆盖面宽，从硬件到软件、从系统到组件、从技术到管理、从心理到法律，可以说涵盖了人类社会大部分学科领域。第三，信息安全知识更新迅速，随着新技术的不断涌现，新的安全问题也随之而来。有很多问题是不能简单的使用传统方式进行解决的，例如：大数据环境下，如何保障用户的个人隐私。第四，信息安全教育注重对应用和实践能力的培养。学生不仅要掌握前沿理论，更要能解决现实中产生的安全问题。也就是我们常说的：既要能顶天，又要能立地。

3.2.2 信息安全专业培养目标

为培养符合国家、地方等不同层次需求的信息安全专业人才，我们从学校、教师、学生三方面进行考量，并遵循教育规律和人才成长规律，制定了以通信安全为导向、以“网络空间安全应用型人才培养”为特色的专业培养方案，并通过教学实践，全面提升信息安全专业人才的创新能力。我们期望学生在毕业时能够达到如下水平：1、掌握信息安全基本理论以及核心技术，具备信息安全专业毕业生的基本素养。2、掌握系统安全、网络安全、数据安全的理论，为今后从事不同的工作奠定坚实基础。3、初步具备参与安全项目开发的能力，能够尽快融入开发团队里。4、初步具备对信息安全新技术的理解和分析能力，把握信息安全发展态势，紧跟行业潮流。5、了解信息安全相关法律法规，合理使用自身掌握的技术，为我国信息安全事业贡献自己的力量。

图1 信息安全人才培养目标

3.2.3 专业特色创新平台建设研究

第一，教学团队与高水平教师队伍建设。信息安全方向教师在全国均很紧俏。一方面是人才引进，另一方面要有计划地开展骨干教师、教学名师的遴选与培养。注意加强优秀青年骨干教师的培养，建立和完善稳定优秀青年人才的机制。加强教师培训工作，将教师知识更新、继续教育以及培训作为经常性的工作来抓。分期分批每年选派教师有针对性地到国内外著名高校、科研院所进行研修交流或开展合作研究，扩大知识面，促进知识更新，提高教师队伍的整体素质。

定期开展教学研究活动，研究教学重点和难点，解决教学中存在的问题，对青年教师进行教学方法指导。鼓励青年教师教学与科研并举，积极开展各种学术活动，不断提高教师的学术水平。鼓励、资助青年教师积极参加网络信息安全方面的师资培训及教研活动。

针对工科教师普通欠缺工程背景，工程能力偏弱的问题，采用切实有效的措施解决师资结构问题。一是通过引进的方式，将具有信息安全工程背景的人才引进来；二是兼职的方式，通过校企合作，聘请企业科技人员，担任兼职教学工作；三是将青年教师，送到大中型企业，从事研发工作，提升工程能力。

通过以上举措，使青年教师通过从事科研工作，了解网络与信息安全学科领域前沿动态、新理论、新技术和新知识，让他们积极地参加本专业学科的基础研究、应用研究、新技术的研究与开发工作，在教学和科研中得到锻炼和提高。

第二，教学管理与课程、教材建设。目前，所有专业骨干课程教案、课件均已实现多媒体化。校教务处已建立了现代化的教务管理系统，我们将所有信息安全课程的教学大纲、教案、教学日历电子化并录入现代教务系统，进行上网发布，为学生选课提供广泛的参考资料。学生成绩管理、试卷分析报告等也将进行电子化。同时，我们以课程组为单位，对教学质量进行督查，从教学目标、教学方案、课程进度、教学互动、批改作业各方面入手，全面考评教学各环节。坚持听课制度和优秀教师观摩教学制度，提升教师的整体教学水平，保持本专业良好的教学质量。

我们特别注重双语教学，有意识地提高学生英语听读说能力，鼓励学生参与国际会议与同行国外专家进行面对面交流。并资助部分优秀学生进行国外短期访学。

毕业设计方面，以“新工科”应用为背景，选题要求科学、合理，结合社会经济实际，要求毕业课题工程化，并充分考虑课题的应用背景。进行毕设课题的预审，对全部本科毕业设计实现开题以及毕业答辩。严格遵照答辩程序，有导师评估、教研室评估、答辩小组评估，合理评分。减少单个老师指导学生数，原则上不超过8人。

我们对目前的信息安全专业课程体系进行优化整合：精简课程门数，调整理论课与实践课的课时比例，发挥实践教学在应用型工程人才培养中的作用。优化课程模块，包括基础课程模块、专业平台课程模块、信息安全专业创新课程模块和工程实训模块。每个模块的教学目标明确，融合专业对知识、能力、素质的要求，把知识传授转化为能力培养与提升，形成以创新能力和应用能力培养为核心的一体化综合课程体系。针对目前教学过程中重理论、轻实践的问题，着重研究增加学生的动手能力和创新能力的举措。课程组计划根据学生的不同能力层次，构建基于多时段、多层次的专业实践教学计划和教学过程，满足不同学生的实践需求。总体上，从实践教学的内容、教学过程、教学方法、教学手段、教学环境等全方位进行实践教学活动的设计和实施。

试验地土地整治前地形相似、坡度均约为5°～10°。以坡耕地为对照，人工牧草地、旱作梯地、茶园地这3种不同整治方式土地为研究对象，每种整治方式设置3个重复样地，共计15块样地，样地面积为10 m×10 m。各样地基本情况如下：

学院及专业领导非常重视教学研究，鼓励教师积极申报教学研究项目，争取实现教师教学项目的全覆盖，发表论文全覆盖，力争获取省级以上的教学成果奖。并提出以课程组为单位，将权力和任务下放到教师手中。以培养大纲为纲，结合教师的个人特点，形成个性鲜明的课程体系。同时重视课程讲授的基本功，定期组织教师进行教学心得交流。

由于信息安全专业是新办专业，目前一些专业基础课和专业课缺乏教材。学院组织老师积极编写、更新《现代密码学概论》《Java语音程序设计》《数据库原理实验讲义》《计算机组成与系统结构实验虚拟仿真软件》等教材和软件，逐步形成在本专业领域内有较大影响的优秀教材。后期，我们将请国内知名的信息安全企业对这一系列指导书进行不断完善及推广，力争做到“行业一流，安大特色”。

第三，实验及工程实训平台建设。为了满足信息安全专业的实验教学要求，2011年，学院与中软吉大信息技术有限公司合作，建成了本科信息安全专业教学实验室。2014年，教育部信息安全教学指导委员会制定颁布了高等学校信息安全专业指导性专业规范（以下简称“专业规范”），该实验室可以支持专业规范所规定的13门实验课程，包括专业必修课6门：《现代密码学实验》《网络安全实验》《信息安全工程实验》《病毒分析与防护（实践）》《网络安全协议（实践）》《信息内容安全（实践）》；专业选修课7门：《数据库安全实验》《信息隐藏实验》《电子商务安全实验》《计算机取证技术实验》《容灾备份实验》《软件安全实验》《网络安全风险评估实验》。信息安全专业教学实验室有力地支持了信息安全专业的实验教学。

为了满足信息安全相关专业的创新训练和学科竞赛需求，学院分三期陆续建成了信息安全工程创新实验室。其中，2013年，学院与北京西普阳光教育科技股份有限公司合作，共同完成了信息安全工程创新实验室一期项目的建设，实验室搭建了网络攻防实训、实战和对抗平台；2015年，学院继续与北京西普阳光教育科技股份有限公司深入合作，完成了信息安全工程创新实验室二期项目的建设，实验室增加了物联网、云计算等实验平台；2016年，学院与江苏省未来网络创新研究院合作，新增了SDN实验和创新训练平台。信息安全工程创新实验室经过三期建设，已经基本具备承担信息安全及相关专业学生的创新训练的能力。可以为学生提供：基于云计算的安全科研与教学平台；无线传感网/物联网安全研究平台；大学生/研究生科研创新项目训练平台；网络与信息安全竞赛训练和竞赛平台。

第四，“新工科”信息安全人才培养模式改革创新。根据学生自身特点及发展需求，探索多种培养方式，形成各类人才辈出、拔尖创新人才不断涌现的局面。加强国内外同类高校之间、校企之间、学校与科研机构之间的合作以及中外合作等多种联合培养方式，形成体系开放、机制灵活、渠道互通、选择多样的人才培养体制。

结合大数据、云计算、无线传感器网/物联网安全课题，开展大学生创新实验研究、进行“全国大学生信息安全竞赛”训练，提供网络工程卓越工程师实训，打造省内领先的“网络信息安全产学研实训平台”，全面提升学生的综合素质。学生在网络信息安全相关竞赛中也取得了骄人的成绩，近两年共获得国家级奖励14项，详见表1。研究开发一系列综合型、设计型、科研创新型实验，使学生掌握信息安全和物联网技术的理论知识和操作技能，强化对所学知识的理解掌握，同时及时调整课程体系、更新人才培养模式，制定“信息安全专业创新应用型人才培养方案”。

表1 学科竞赛与创新训练成果列表

突出体现“创新型、应用型人才培养”的关键目标。设置不同层次的模块，通过多元化培养，培养“顶天”“立地”的创新型、应用型人才。

总之，经过多年的积累，我院信息安全专业得到的长足的发展，取得了丰富的研究成果。部分成果详见表2。

表2 部分成果列表

第五，信息安全专业发展面临的问题。目前主要面临的问题有：

（1）师资力量依然薄弱，课程建设亟需加强

信息安全专职教师人数较少，仍不能满足未来的专业教学需要。此外，信息安全专业实验课程的实验师资力量需求日益增长，而由于教师少，加上培训不足，存在实验课程没人能带的被动局面。在国家空前重视信息安全的大背景下，信息安全专业的人才需求缺口极大，这也为引进高水平信息安全专业教师增加了难度。

（2）校外实习基地不足，需要进一步加强建设力度

在工程专业认证的背景下，校企联合培养是提升学生工程应用能力的关键环节。目前，虽然我院已建立一些校外实习基地，但面向信息安全专业学生的对口实习基地太少。随着信息安全专业招生人数的增加，校外实习基地不足的问题会更加突出。

4 “新工科”环境下信息安全专业特色评估体系构建

信息安全专业是一个涵盖了传统的数学、物理等基础学科，计算机科学与技术、通信工程、电子信息、网络工程等应用学科，并涉及法律、管理、心理学等人文社会学科的交叉型学科，如图2所示。因此，对于本专业的评估体系构建也需有别于传统的理工科。

拟从以下几个方面进行特色评估：

4.1 专业特色教学体系架构评估体系

信息安全专业涉及学科较多，涵盖知识点范围广，且课程之间关联错综复杂。因此，首先需要对信息安全专业包含的理论基础、应用技术、科研动态、发展趋势等进行全方位评价。

4.2 创新意识及创新能力评估体系

创新能力不仅是对学生，也是对教师队伍的科研素养及创新意识进行评估，其主要指标为教师参与国家级、省级科研项目，学生（本科）参与教师科研项目比例，发表论文水平、数量等。

4.3 技能及科创竞赛活动评估体系

参加竞赛是对学生动手能力最直接的检测方式，可以根据参与学科竞赛的级别、所获奖励及成果社会效益转换等方面进行综合评价。

图2 信息安全人才培养目标

5 结语

本文立足于信息安全专业建设及专业评估问题，结合“新工科”对创新人才培养提出的新要求，提出了培养以通信安全为导向、以“网络空间安全应用型人才培养”为特色的专业培养方案，并初步给出了专业特色评估方法。不可否认的是，我们和名牌高校在信息安全专业上存在一定的差距，今后，我们还将进一步改进和完善这一培养体制，细化相应的评估指标，为培养“新工科”环境下高质量的信息安全人才提供保障机制。